Los atacantes aprovechan el Oracle Database Scheduler para acceder a redes corporativas
Investigadores de seguridad han observado un aumento en los ataques que abusan de la funcionalidad External Jobs del Oracle Database Scheduler para acceder a servidores de bases de datos Windows dentro de redes corporativas. Los atacantes explotan credenciales débiles o mal configuradas para ejecutar comandos de forma remota, lo que les permite obtener privilegios elevados […]
Microsoft lanza un parche para evitar la suplantación de administradores globales
Microsoft ha solucionado una vulnerabilidad crítica en Entra ID (antes Azure Active Directory), identificada como CVE-2025-55241, que permitiría a un atacante hacerse pasar por un administrador global de cualquier cliente. El fallo, con una puntuación CVSS de 10.0, fue descubierto el 14 de julio de 2025 y seco tres días después, sin indicios de haber […]
Google corrige una falla en Chrome, ataca a la cadena de suministro de npm y uso de datos de LinkedIn para IA
Google corrige otro día cero en Chrome y el ecosistema de software se enfrenta a nuevas amenazas Google ha lanzado una actualización de seguridad para corregir una vulnerabilidad de día cero (CVE-2025-10585) en Chrome. Una vulnerabilidad de día cero es particularmente peligrosa porque ya está siendo explotada por actores maliciosos en la naturaleza, lo que […]
Los grupos ComicForm y SectorJ149 utilizan el malware Formbook para sus campañas maliciosas
Investigadores de seguridad han descubierto que dos grupos de ciberdelincuentes, ComicForm (un grupo nuevo y poco documentado) y SectorJ149 (también llamado UAC-0050), están usando campañas de phishing para distribuir el peligroso malware Formbook . Estos ataques están dirigidos principalmente a organizaciones en Bielorrusia, Kazajistán y Rusia, y se enfocan en los sectores de la industria, […]